서버 해킹? 윈도우+APMSETUP 취약점

가은아빠

10년 전 조회 8,079

관리하는 서버가 해킹을 당했습니다.

웹셀탐지솔루션을 추가로 서비스 받고 있어서 웹셀은 아닌거 같고 서버업체에 문의해보니 관제가 된 파일도 없어 웹셀로 인한 해킹은 아니라고 합니다.

피해는 디비에 있는 테이블을 전체 DROP시켰고 그 디비백업을 스케쥴로 잡아서 백업해놓은 D드라이브에

일일이 폴더를 찾아가서 그 파일까지 다 삭제하는 친절함을 보여줬네요.

서버환경은 윈도우2008과 APMSETUP을 이용하고 있습니다.

기본적으로는 모든포트는 막혀있고 80번만 열려있는데 제 상식으로는 도대체 어떤식으로 해킹했는지 감도 못 잡겠네요.

머 안되는건 없겠지만 어떤식의 해킹방법이며 대응책에 대해서 고수님들의 조언 부탁드립니다.

지금은 우선 급한데로 리눅스환경으로 이전 설치하려고 합니다.

#해킹 #apmstup #윈도우 #mysql

정렬:

천사별

9년 전

디도스 공격을 당한 것으로 보여지네요. 방화벽을 강화하세요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.